JVNDB-2022-002446
|
Johnson Controls 製 Metasys ADX における不適切な認証の脆弱性
|
|
Johnson Controls 社が提供する Metasys ADX には、不適切な認証の脆弱性が存在します。
* 不適切な認証 (CWE-287) - CVE-2022-21936
|
|
CVSS v3 による深刻度
基本値: 6.5 (警告) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃に必要な特権レベル: 低
- 利用者の関与: 不要
- 影響の想定範囲: 変更なし
- 機密性への影響(C): なし
- 完全性への影響(I): 高
- 可用性への影響(A): なし
|
|
|
ジョンソンコントロールズ
- Metasys Extended Application and Data Server version 12.0
|
|
|
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
* Active Directory ユーザによって、有効なパスワードの入力なしで正当なアクションを実行される
|
|
[パッチを適用する]
開発者は、パッチを提供しています。
[ワークアラウンドを実施する]
開発者は、ワークアラウンドの適用を推奨しています。
詳細は、開発者が提供する情報をご確認ください。
|
|
ジョンソンコントロールズ
|
|
- 不適切な認証(CWE-287) [その他]
|
|
- CVE-2022-21936
|
|
- JVN : JVNVU#95045179
- National Vulnerability Database (NVD) : CVE-2022-21936
- ICS-CERT ADVISORY : ICSA-22-277-01
|
|
- [2022年10月06日]
掲載
- [2024年06月13日]
CVSS による深刻度:内容を更新
参考情報:National Vulnerability Database (NVD) (CVE-2022-21936) を追加
|
